10.03.2014
Infografik

Cyber-Kriminalität – das unterschätzte Risiko

Die Einschätzung, dass ausschließlich IT-Unternehmen von Cyber-Kriminellen angegriffen werden könnten, hat sich durch die verstärkte Digitalisierung auch in rein produzierenden Betrieben längst überholt. Konkrete Lösungen, wie komplexe IT-Infrastrukturen in Unternehmen zukünftig besser geschützt werden können, präsentieren die Aussteller auf der heute startenden Computermesse CeBIT. Sicher ist: Die Bedrohung aus dem Netz wird wohl nicht kleiner werden – im Gegenteil.

Beispiel USA: Das US-Einzelhandelsunternehmen Target wurde Ende vergangenen Jahres beklaut. Die Diebe waren allerdings nicht auf Geld oder wertvolle Waren aus, sondern auf die Kreditkartendaten der Kunden. 70 Millionen Datensätze konnten die Diebe erbeuten, sie richteten damit einen Schaden von 61 Millionen Dollar an. Im Gegensatz zu 94 Prozent der deutschen Unternehmen hatte Target eine Cyber-Versicherung abgeschlossen. 44 Millionen Dollar des Schadens soll die Cyber-Versicherung von Target übernommen haben.

Auf individuelle Bedürfnisse des Unternehmens abgestimmte Policen
Deutsche Unternehmen schätzen die Gefahr durch Cyber-Risiken derzeit noch gering ein. Dementsprechend hat die große Mehrheit der Unternehmen auch keine Police gegen etwaige Schäden abgeschlossen, wie die GDV-Infografik zeigt. Solche Cyber-Policen müssen auf die individuellen Bedürfnisse des Unternehmens zugeschnitten werden. Pauschallösungen sind durch die unterschiedlichen Anforderungen der Betriebe nicht möglich. Während Versandhändler die Daten ihrer Kunden absichern sollten, hätte beispielsweise ein Produktionsausfall für einen mittelständischen Betrieb, der Metall verarbeitet, viel gravierendere Folgen. Ein umfassender Cyber-Schutz sollte also die Kosten einer Betriebsunterbrechung mit abbilden – genauso wie die Kosten für IT-Experten, die die Daten nach dem Angriff wiederherstellen oder das Leck schließen.

Neben der finanziellen Absicherung gegen die Schäden durch Cyber-Kriminalität werden zukünftig effektive Schutzmaßnahmen für IT-Systeme an Bedeutung gewinnen. Die Sicherheit von Firmen-Clouds oder auch mobiler Endgeräte stehen deshalb auf der Agenda der CeBIT. Denn klar ist: Das Ausmaß an Cyber-Kriminalität wird durch den höheren Grad der Vernetzung aller Unternehmensbereiche eher zunehmen. Und die 64.000 Fälle von Cyber-Kriminalität, die 2012 in der Polizeilichen Kriminalstatistik erfasst wurden (siehe Grafik), bilden wahrscheinlich nur die sprichwörtliche Spitze des Eisberges ab.